微軟電子郵件出現漏洞,任何人都可以冒充微軟員工,向遍及全球、多達四億的 Outlook 用戶發送電子郵件。這可能使網路釣魚攻擊更難防範,令目標更易受騙。
研究人員 Vsevolod Kokorin(網路化名 Slonser)在 X 上披露了該漏洞,並表示他早在幾個月前就向微軟報告了該漏洞,但微軟當時表示無法重現他的發現。Kokorin 公開該漏洞後,微軟重新打開了 Kokorin 的報告,並表示正在調查該漏洞。
目前尚不清楚該漏洞是否已遭惡意利用。微軟近年來遇到了一系列安全問題,促使美國聯邦監管機構和國會議員展開調查。
上週,微軟總裁布拉德.史密斯(Brad Smith)在眾議院聽證會上作證,談及中國在 2023 年從微軟伺服器上竊取美國聯邦政府電子郵件的事件。這些安全問題促使微軟重新優先考慮網路安全。幾個月前,微軟證實,一個與俄羅斯政府有聯繫的駭客組織侵入了公司的電子郵件帳戶,竊取了有關該組織的資訊。最近,ProPublica 透露,微軟未能注意到一個嚴重漏洞的警告,該漏洞後來被用於俄羅斯支持的 SolarWinds 網路間諜活動。
*本文開放合作夥伴轉載,資料來源:《TechCrunch》首圖來源:Unsplash。
